Deretan Perusahaan Global yang Kena Ransomware

Liputan6.com, Jakarta - Seiring dengan kemajuan peradaban saat ini, data menjadi komoditas penting. Data menjadi bahan bakar yang membangun inovasi, juga sebaliknya dapat memicu disrupsi.

Hal itu bisa terjadi karena dalam setiap data berpotensi memiliki nilai ekonomi yang dapat bertumbuh. Di sisi lain ada potensi kerugian yang dapat mewujud bila data itu bocor. Kondisi ini rupanya menjadi sasaran empuk bagi hacker.

Baru-baru ini, restoran siap saji yang tengah viral berkat kolaborasinya dengan K-pop BTS, McDonald's yang dikabarkan data pribadi pelanggannya dicuri hacker. Perusahaan menemukan pelanggaran data setelah menyewa konsultan untuk 'menyelidiki aktivitas tidak sah pada sistem keamanan internal'.

Di AS, data yang diakses termasuk informasi kontak bisnis untuk waralaba, kapasitas tempat duduk toko, dan luas area bermain.

Sementara itu, cabang McDonald's di Korea Selatan dan Taiwan mengalami pencurian data pribadi pelanggan. Perusahaan mengaku akan mengambil langkah-langkah untuk memberi tahu regulator dan pelanggan yang terdaftar dalam file-file tersebut.

Kendati begitu, McDonald's menekankan tidak ada informasi pembayaran pelanggan yang terkandung dalam file-file yang terdampak. McDonald's mengatakan operasi bisnis tidak terganggu oleh pelanggaran data dan dalam beberapa hari mendatang, beberapa cabang akan mengambil langkah-langkah untuk menangani file yang berisi data pribadi karyawan.

Colonial Pipeline di AS

Sebelum McD, baru-baru ini hacker juga melakukan penutupan (shutdown) jaringan pipa bahan bakar terbesar AS, Colonial Pipeline. Hingga membuat sistem di saluran tersebut offline, dikutip dari berbagai sumber, Sabtu (12/6/2021).

Hal itu mengakibatkan pasokan bahan bakar di stasiun pengisian bahan bakar dari negara bagian Florida sampai Virginia di Amerika Serikat (AS) mulai mengering dan harga di stasiun bahan bakar naik pada sekitar pertengahan Mei lalu.

Diketahui, dalam peretasan tersebut erusahaan berurusan dengan ransomware. Ransomware merupakan jenis malicious software tertentu yang menuntut tebusan finansial dari seorang korban dengan melakukan penahanan pada aset atau data yang bersifat pribadi.

Kegiatan penyebaran ransomware dilakukan oleh penyerang atau Threat Actor dengan tujuan utama adalah finansial, oleh karena itu Threat Actor menjadikan data pribadi sebagai ancamannya.

Saluran Pipa Coronial merupakan sumber dari hampir setengah pasokan bahan bakar di Pantai Timur AS. Penghentian operasi Saluran Colonial Pipeline oleh hacker menunjukkan kerentanan infrastruktur penting AS terhadap serangan siber mulai terindikasi merugikan.

Saksikan Video Pilihan di Bawah Ini

Menteri Komunikasi dan Informatika (Menkominfo) Rudiantara mengimbau masyarakat tidak perlu panik, karena WannaCry hanya menyerang komputer yang menjalankan Microsoft Windows versi 2010 ke bawah dan sebelumnya

2 dari 5 halaman

Perusahaan Pemasok Daging Terbesar di Dunia

Masih berurusan dengan ransomware, Perusahaan pemasok daging terbesar di dunia, JBS mendapat serangan ransomware dan melumpuhkan pabrik mereka di AS, Kanada, dan Australia. FBI menuding kelompok penjahat siber asal Rusia, REvil sebagai pelaku peretasan di JBS.

Para peretas dinilai membidik secara khusus target serangan mereka. Sebab, serangan siber terhadap JBS terjadi setelah hal serupa dialami oleh operator pipa minyak terbesar AS, Colonial Pipeline Co.

JBS akhirnya menyerah pada peretas (hacker) dan membayar tebusan ransomware sekitar USD 11 juta. Sebenarnya pemerintah AS tidak merekomendasikan korban ransomware membayar uang tebusan. Walaupun geng ransomware bukanlah entitas yang dikenai sanksi dan membayar mereka bukan aktivitas ilegal.

Namun, CEO JBS Andre Nogueira membela keputusan perusahaannya membayar tebusan itu. Dia mengatakan keputusan itu sangat sulit dibuat baik bagi perusahaan maupun dirinya sendiri.

3 dari 5 halaman

CNA Financial Corp

Ilustrasi Asuransi — Ilustrasi asuransi (Gambar oleh kalhh dari Pixabay)

CNA Financial Corp, perusahaan asuransi terbesar di Amerika Serikat membayar USD 40 juta atau sekitar Rp 568,72 miliar (asumsi kurs Rp 14.218 per dolar AS) pada akhir Maret 2021 untuk mendapatkan kembali kendali atas jaringannya setelah serangan ransomware, berdasarkan sumber yang mengetahui hal tersebut.

Perusahaan yang berbasis di Chicago membayar para peretas sekitar dua minggu setelah data perusahaan dicuri dan pejabat CNA dikunci dari jaringan mereka, hal itu berdasarkan dua sumber yang mengetahui serangan tersebut.

Dalam sebuah pernyataan, juru bicara CNA mengatakan, perusahaan ikuti hukum. Ia menuturkan, perusahana berkonsultasi dan berbagi intelijen tentang serangan dan identitas peretas dengan FBI dan Kantor Pengawasan Aset Asing Departemen Keuangan AS, yang mengatakan kalau memfasilitas pembayaran uang tebusan kepada peretas dapat menimbulkan risiko sanksi.

"CNA tidak mengomentari uang tebusan. CNA mengikuti semua undang-undang peraturan, dan panduan yang diterbitkan, termasuk panduan ransomware OFAC 2020,dalam menangani masalah ini,”

Peretas CNA menggunakan malware yang disebut Phoenix Locker, varian ransomware yang dijuluki Hades. Hades dibuat oleh sindikat kejahatan dunia maya Rusia, berdasarkan pakar keamanan siber.

4 dari 5 halaman

Fujifilm

Sebelumnya, Fujifilm, perusahaan berbasis di Jepang yang terkenal dengan beragam produk kamera dan peralatan kesehatan itu diduga telah menjadi korban serangan ransomware.

"Fujifilm Corporation saat ini sedang melakukan penyelidikan terhadap kemungkinan akses tidak dikenal ke server-nya dari luar perusahaan," tulis perusahaan dalam laman webnya, Jumat, 4 Juni 2021, dikutip dari Kanal Tekno Liputan6.com.

Fujifilm mengatakan, akses tidak dikenal secara remote itu terjadi pada 1 Juni 2021. Perusahaan juga belum bisa mengatakan apakah serangan itu berhasil atau apakah ada data yang dicuri.

Sebagai tindakan pencegahan data-data internal perusahaan dicuri dan dikunci, Fujifilm memutuskan untuk mematikan sebagian jaringan server mereka.

Walau Fujifilm masih sungkan mengungkap lebih lanjut tentang jenis ransomware yang menyerang mereka, BleepingComputer merilis sebuah laporan tentang identitas ransomware tersebut.

Berdasarkan laporan BleepingComputer, Fujifilm terinfeksi trojan yang bernama Qbot. Ini adalah trojan perbankan Windows dengan fitur worm yang sudah aktif setidaknya sejak 2009.

"Trojan Qbot sering dipakai oleh pelaku kejahatan untuk mencuri kredensial perbankan, informasi pribadi, dan data keuangan,” ujar CEO Advanced Intel, Vitali Kremez, kepada BleepingComputer.

Disebutkan, trojan Qbot ini terkait dengan grup ransomware terkenal di dunia, yakni REvil.

5 dari 5 halaman

Pemasok MacBook Ditarget Ransomware

Sebelumnya, salah satu pemasok MacBook Apple ditarget serangan ransomware. Dalam serangan tersebut, hacker-nya meminta tebusan senilai USD 50 juta atau setara Rp 726 miliar.

Kelompok hacker yang menyerang perusahaan pemasok Apple, Quanta Computer Inc, adalah REvil atau dikenal juga dengan nama Sodinokibi.

Melalui website-nya, kelompok hacker REvil mengklaim mereka telah menyusup ke jaringan komputer Quanta Computer, salah satu pemasok MacBook Apple.

Mengutip Bloomberg, Kamis, 22 April 2021, Quanta Computer merupakan perusahaan yang bermarkas di Taiwan.Demikian mengutip dari Kanal Tekno Liputan6.com.

Quanta adalah manufaktur yang membantu produksi sebagian besar MacBook Apple. Tidak hanya MacBook Apple, Quanta juga menjadi mitra produksi bagi HP, Facebook, dan Google.

Pada 20 April 2021, di situs terbuka Happy Blog, REvil secara terbuka menyebut dan mempermalukan para korban dengan meminta bayaran tebusan. REvil menyatakan, Quanta merupakan korban terbaru dalam aksi kampanye ransomware-nya.

The Verge melaporkan, kelompok hacker ini telah mulai mengunggah gambar-gambar dari data yang dicuri pada 20 April 2021. Waktu tersebut bertepatan dengan Apple yang mengumumkan sejumlah produk barunya.

Pengunggahan gambar dari data yang dicuri ini dilakukan setelah Quanta menolak untuk membayar tebusan senilai Rp 726 miliar untuk mendapatkan kembali akses atas data yang dikunci.

Setelah gagal mendapatkan tebusan dari Quanta, REvil pun melakukan upaya lain, yakni meminta tebusan kepada Apple setidaknya pada 1 Mei mendatang. REvil juga mengancam akan terus mengunggah data yang mereka curi hingga Apple memberikan tebusan.

Sementara itu dalam pernyataannya kepada Bloomberg, Quanta menkonfirmasi bahwa server mereka memang dibobol.

"Tim IT Quanta Computer telah bekerja dengan pakar IT eksternal untuk menanggapi serangan siber di sejumlah server Quanta. Tidak ada dampak material pada operasi bisnis perusahaan sebagai akibat dari peretasan tersebut," kata Quanta.